发布日期：2007-03-06
更新日期：2007-03-07

受影响系统：

Apple QuickTime Player <= 7.1.4

不受影响系统：

Apple QuickTime Player 7.1.5

描述：

---

BUGTRAQ  ID: 22839
CVE(CAN) ID: CVE-2007-0718

Apple QuickTime是一款流行的多媒体播放器，支持多种媒体格式。

QuickTime处理视频媒体属性时存在堆溢出漏洞，远程攻击者可能通过诱使用户打开恶意媒体文件来控制用户机器。

如果Video Sample Description中Color table ID字段为0的话，QuickTime会预期在描述后出现颜色表格，然后无论是否存在该表格都会在描述后的内存执行字节交换过程。如果描述后的内存不属于正在处理堆块的话，就会导致堆破坏。

<*来源：Rubén Santamarta
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=117320305417759&w=2
        http://www.kb.cert.org/vuls/id/313225
        http://secunia.com/advisories/24359/
        http://docs.info.apple.com/article.html?artnum=305149
        http://www.us-cert.gov/cas/techalerts/TA07-065A.html
        http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=486
*>

建议：

---

临时解决方法：

* 在IE中禁用QuickTime ActiveX控件，为以下CLSID设置kill bit：

      {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}
      {4063BE15-3B08-470D-A0D5-B37161CFFD69}

或者将以下文档保存为.REG文件并导入：

      Windows Registry Editor Version 5.00

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}]
      "Compatibility Flags"=dword:00000400
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{4063BE15-3B08-470D-A0D5-B37161CFFD69}]
      "Compatibility Flags"=dword:00000400

* 对基于Mozilla的浏览器禁用QuickTime插件
* 禁用QuickTime文件的文件关联，删除以下注册表项：
  HKEY_CLASSES_ROOT\QuickTime.*
* 禁用JavaScript

厂商补丁：

Apple
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.apple.com/quicktime/download/mac.html
http://www.apple.com/quicktime/download/win.html

浏览次数：2820
严重程度：0（网友投票）